Firewall – Zaštita računara

Firewall – Zaštita računara

ŠTA JE FIREWALL ?

Može se reći da je Firewall – servis koji se tipično sastoji odFirewall uređaja i Policy-a (pravilnikao zaštiti), koji omogućuje korisniku filtriranje određenih tipova mrežnog prometa sa ciljem da poveća sigurnost i pruži određeni nivo zaštite od provale.

Osnovna namena Firewall-a je da spreči neautorizovani pristup sa jedne mreže na drugu. Ako sistem raspolaže Firewall-om, to znači da je odluka o tome šta je dozvoljeno, a šta nije – već doneta.  Ove odluke  su u direktnoj  vezi  sa politikom  sigurnosti informacionog sistema.  Pri planiranju ponude informacionih servisa, politika sigurnosti određuje opcije konfiguracije servisa.

Osnova rada Firewall-a je u ispitivanju IP paketa koji putuju između klijenta i servera, čime se ostvaruje kontrola toka informacija za svaki servis po IP adresi i portu u oba smera.Za Firewall je tipičan i kompromis između sigurnosti i lake upotrebe.

ULOGA FIREWALL-A
Firewall je odgovoran za više važnih stvari unutar informacionog sistema:

•     Mora da implementira politiku sigurnosti. Ako određeno svojstvo nije dozvoljeno, Firewall mora da onemogući rad u tom smislu.
•     Firewall treba da beleži sumnjive događaje.
•     Firewall   treba   da   upozori   administratora   na   pokušaje   proboja   i kompromitovanja politike sigurnosti.
•     U nekim slučajevima Firewall može da obezbedi statistiku korišćenja.

Hardverski Firewall je deo hardvera koji u sklopu računarske mreže ima mogućnost da spreči nepropisni prenos podataka preko mreže koji je zabranjen od strane Policy(pravilnik o zaštiti). Firewall ima zadatak da kontroliše protok podataka između različitih zona u računarskoj mreži. Obično se Intrenet zona smatra nesigurnom, dok se lokalna mreža smatra relativno sigurnom.Najbitniji cilj je ostvarivanje normalnog odnosa između ove dve zone tako da jedna ne naškodi drugoj. U najčešćem slučaju Firewall se brine da na računar ne dospe štetni kod (virus, crv itd.) sa globalne mreže – Interneta. Laički rečeno, Firewall sprečava viruse da dospeju na računar, ali ih ne može lečiti, odnosno ukloniti.

Hardverski Firewall omogućuje zaštitu čitave mreže ili određenog broja računara.Firewall je sigurnosni element koji je dizajniran kako bi zaštitio poverljive, korporativne i korisničke podatke od neautoriziranih korisnika (blokiranjem i zabranom prometa po pravilima koje definiše usvojena sigurnosna politika).

Nije nužno da svi korisnici u LAN-u imaju jednaka prava pristupa Internet mreži.Postavljanjem Firewall uređaja između dva ili više mrežnih segmenata mogu se kontrolisati prava pristupa pojedinih korisnika pojedinim delovima mreže. Firewall je dizajniran da dopušta pristup valjanim zahtevima, a blokira sve ostale.